一個員工失手點擊了釣魚郵件，可能會對企業、政府乃至非營利組織帶來嚴重后果。利用竊取到的數據，欺詐者可以透露商業敏感信息、操縱股票價格或進行各種間諜活動。此外，魚叉式釣魚攻擊還可以部署惡意軟件來劫持計算機，將該計算機所在的網絡變成可用于 DoS 的龐大僵尸網絡。

如何識別釣魚網站

一、留意域名

辨別釣魚網站的最直接的方法就是對比它的域名是不是官方域名，請一定要仔細查看您所打開頁面后的具體網址，而不是只看打開網頁前的網址。如果不是官方域名，哪怕頁面再相似，那么我們都可以斷定其為釣魚網站。如：假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。

二、鏈接要小心

首先，網購要選擇信任的網站，千萬不要貪圖便宜輕信“低價”網站。其次，支付前一定要確認購物網站網址是否正確，切勿單擊來自陌生人的電子郵件和即時消息中的鏈接或所有看上去可疑的鏈接。因為即便是來自朋友和家人的消息也可能是偽造的。

三、觀察網站內容

仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。并且假冒網站上的字體樣式是不一致的，并且模糊不清。如果發現訪問的網站突然“改版”了，和之前的頁面布局大不相同，就要提高警惕。

四、查看安全證書

針對大型電子商務網站或網銀站點需要查看其安全證書。目前大型的電子商務網站或網絡銀行站點都應用了可信證書類產品，這類的網站網址都是“https”開頭的，如果發現網址信息不是“https”開頭，需要對該網站謹慎對待。

最后，要安裝防火墻、殺毒軟件并定期更新。養成以上良好習慣，就可以識別跟防范釣魚網站詐騙。